有些事情你记不得了,输入法还帮你记着

输入法为了提高连打字词的准确性将用户的部分数据上传至服务器进行分析已经是半公开的秘密的了。

除了强迫用户接受各种推送过来的广告外,广大用户们还需要被迫或者压根不知道的情况下向输入法开发商们贡献着隐私数据。

尽管你已经去掉勾选所谓的“加入用户体验改进计划”不过其实没有什么卵用,输入法们依然孜孜不倦的上传你的各种隐私数据。

如果说为了提高连打字词的准确性将用户的数据上传,这也倒是无可厚非。但是既然用户选择了不加入所谓的用户体验改进计划还依然上传,这和流氓有什么区别呢?

更加让人恶心的是用户的这些隐私数据竟然还是通过明文上传至输入法们的服务器,也就是说只要有人针对你进行某些攻击时输入法就是一个极大的突破口。

更加更加让人恶心的是这种通过软件明文上传隐私数据来截获信息的事情已经发生了,该事件的主角是分别是阿里巴巴旗下的UC浏览器和美国的情报组织---FBI。

在2015年5月份时美国棱镜门爆料者Edward Snowden公布了一份文件,文件显示FBI利用UC浏览器明文上传用户隐私数据的漏洞截获了一些他们感兴趣的东西。

阿里巴巴旗下的UC浏览器在中国、亚洲和非洲拥有非常庞大的用户群,UC浏览器Android版本会收集用户的地理位置、信息、通话记录、文件以及浏览记录并上传至他们的服务器

FBI正是利用了UC浏览器明文上传这些数据的漏洞,通过中间人攻击的方式截获了上传的隐私数据从而得到他们感兴趣的内容。

这一事件在当时被全球多个知名度非常高的科技类媒体曝光,事后阿里巴巴发布声明称将使用HTTPS来加密传输这些数据


今天的主角是搜狗输入法和百度输入法,这两个输入法被微博网友蒸米spark发现明文上传用户输入的内容。

以下为整理版:

@蒸米spark正在使用网络数据分析工具Charles测试某些东西时,正好有小伙伴给他发送了钉钉消息。于是他回复了小伙伴后就继续回去分析数据包了。

然而意想不到的是@蒸米spark刚刚在钉钉上输入的内容已经被输入法通过明文传输的方式发送到了服务器。

于是他开始了针对这个问题进行了测试,首先他输入了一句话:我在使用百度云输入法,然后看了下Charles刚刚获取的网络数据包:

Result的第一行使用的是Unicode代码,转化成中文就是刚刚输入的那句话。并且可以很明显的看到全程使用HTTP协议并没有进行加密传输

这意味着我们输入的任何内容,无论是QQ、钉钉只要使用了百度输入法黑客都可以轻松嗅探到,完全没有任何隐私可言

就算没有黑客,我所输入的内容也被传输到百度的服务器,鬼知道会后会发生什么。

气愤的我准备换一个输入法,听说搜狗输入法还挺不错的,于是我下载下来并且安装,然后就看到了这个用户体验改进计划:

本文由来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看苹果设备好帮手---iTunes完美替代软件iMazing正版团购如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

67 条评论,访客:45 条,站长:22 条
  1. 0__0
    0__0发布于: 
    Google Chrome 62.0.3202.94 Google Chrome 62.0.3202.94 Windows 10 64位版 Windows 10 64位版

    能不能hosts加条目来拦啊?

  2. 0__0
    0__0发布于: 
    Google Chrome 62.0.3202.94 Google Chrome 62.0.3202.94 Windows 10 64位版 Windows 10 64位版

    QQ输入法纯净版呢?

  3. 玉阶
    玉阶发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    以分享到公司群里,每次见面都让装搜狗,不装不让走

  4. Zio
    Zio发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    一直用着搜狗几年前的智慧版_(:з」∠)_除了Win10应用模式下不能使用,不弹窗还能同步词库

  5. lin07
    lin07发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    用的系统自带的,传吧,反正加入insider就已经卖给巨硬了。

  6. 萧枫_红梅
    萧枫_红梅发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    搜狗输入法是我装的第一个软件,也是第一个卸载的软件,因为它给我弹了一个窗。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

      我上午在虚拟机里安装完,2分钟内给我弹了五个窗,三个广告内容,两个设置内容

    • lin07
      lin07发布于: 
      蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

      嗯,我也是因为弹窗不用搜狗的

  7. Ming
    Ming发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    自带还好吧,正应了那句话:人们需要保护,但是他们却不想自己是怎么被保护的.

  8. Withal
    Withal发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    好烦,现在QQ拼音也是搜狗做的。。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

      腾讯家的很多边缘化产品迟早都要变成搜狗的 比如soso搜索

  9. 悠悠
    悠悠发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    无所谓,win10自带输入法+lumia930,早就远离阿里了,被阿里收购的几个产品没有好用的

      • 悠悠
        悠悠发布于: 
        蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

        说错了,不过搜狗输入法的问题几年前就有了,没用过;用过qq纯净版输入法,最后还是选择了系统自带,稳定方便,完美兼容win10的UWP应用

  10. Edge
    Edge发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    那鸭子哥推荐款好的输入法?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

      没推荐的 要么你用Google拼音试试 反正哪怕想上传也传不上去

      • lin07
        lin07发布于: 
        蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

  11. en
    en发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    RIME +10086

发表评论